74cms 存储型xss 可攻击企业用户（工作提供商）-自学php网

主页 > 后端 > 网站安全 >

74cms 存储型xss 可攻击企业用户（工作提供商）

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 首先申请两个账号，一个是个人用户，一个是企业用户个人用户创建建立，在培训经历这一块填写如图所示：保存后，登陆企业用户后如图：展示结果如图所示：修复方案：对输出的参...

首先申请两个账号，一个是个人用户，一个是企业用户

个人用户创建建立，在培训经历这一块填写如图所示：

保存后，登陆企业用户后如图：

展示结果如图所示：

修复方案：

对输出的参数进行htmlcode编码，防止用户cookie被恶意窃取

iGenus邮件系统邮件储存型XSS(打开自动触发) - 网

destoon某敏感功能xss指哪打哪(绕过过滤) - 网站安

最新评论

加载更多~~

添加评论

更多文章推荐

kesioncms7.0最新版本任意下载漏洞 - 网站安全 - 自 2015-04-17
HDWIKI V5.0多个sql注入漏洞/可执行文件上传漏洞及 2015-04-17
如何为Vista安装使用远程服务器管理工具 - Windo 2015-04-17
预防HTTP TRACE 跨站攻击的方法 - 网站安全 - 自学 2015-04-17
Mysql注入初体验 Root权限下注入及普通用户利用系 2015-04-17
SAE新浪云后端任意文件读取漏洞及修复 - 网站安 2015-04-17
PlumeCMS <= 1.2.4 CSRF缺陷及修复 - 网站安全 - 自学 2015-04-17
新浪微博appkey泄漏+自动发微博+自动加关注等 - 2015-04-17
mhtml协议XSS注入及修复方案 - 网站安全 - 自学ph 2015-04-17
win2008下如何快速安装PHP，并做好安全设置 - 网站 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论